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(54) Generation de quantites secretes d'identification d'un circuit integre 



(57) L'invention concerns un procedS et un circuit 
de generation d'une quantite secrete (KEY) a partir d'un 
identifiant d'un circuit integre (2), dans lesquels on ge- 
nere un premier mot numerique a partir d'un reseau de 
parametres physiques sensibles aux dispersions tech- 



nologiques et de procede de fabrication du circuit inte- 
gre dont ils constituent une signature (3), et on soumet 
ce premier mot a au moins un registre a d6calage a re- 
troaction iineaire (6), la sortie dudit registre a decalage 
constituant ladite quantite secrete. 
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Description 

[0001] La presente invention concerne I'utilisation 
d'une quantite secrete issue d'un circuit integre ou d'un 
element de sous-ensemble electronique contenant un 
tel circuit. Par exemple, I'invention concerne I'utilisation 
d'une telle quantite secrete par des programmes en tant 
que cle de chiffrement, en tant que quantite secrete d'un 
processus ^identification ou d'authentification du circuit 
integre. L'invention concerne plus particulierement I'uti- 
lisation d'un identifiant numerique d'une puce de circuit 
integre issu d'un reseau de parametres physiques lies 
a la fabrication de la puce de circuit integre. 
[0002] [.'utilisation d'un identifiant issu d'un reseau de 
parametres physiques, par exemple, pour authentifier 
une puce de circuit integre ou pour chiffrer une donnee 
qu'elle foumit, est de plus en plus recherchee dans la 
mesure ou cela permet d'utiliser un mot binaire cache 
ou enfoui dans le circuit integre sans devoir pour autant 
ie stocker a demeure dans un element de memorisation 
piratable. On ameliore ainsi la fiabilite du systeme con- 
tre des fraudes eventuelles. De plus, le recours a un re- 
seau de parametres physiques permet d'obtenir des 
identif iants numeriques distincts les uns des autres pour 
differentes puces de circuit integre issues d'une fabrica- 
tion donnee. 

[0003] Generalement, I'identifiant numerique du cir- 
cuit integre est foumi a I'exterieur du circuit apres avoir 
ete ie cas echeant code ou brouille pour etre transmis 
vers un systeme distant. Ce dernier exploite le mot qu'il 
recoit, generalement sans avoir a connaTtre I'identifiant. 
[0004] Un exemple d'application de l'invention con- 
cerne le domaine des cartes a puce utilisees pour des 
transactions financieres a partir d'unites de compte pre- 
payees ou non, que la transmission soit avec ou sans 
contact avec le lecteur de carte a puce. 
[0005] Un autre exemple d'application concerne les 
systemes de transmission de donnees utilisant un de- 
codeur personnalise cdte utilisateur. Dans un tel cas, le 
decodeur peut comprendre un circuit d'authentification 
exploitant un identifiant issu d'un reseau de parametres 
physiques d'un circuit integre qu'il contient. Par analogie 
avec les lecteurs de carte a puce utilises dans les sys- 
temes de paiement, cela revient au meme que si Ton 
combine un lecteur avec sa carte a puce chez Putilisa- 
teur, I'authentification restant faite par un systeme diffe- 
rent du lecteur. 

[0006] Un inconvenient du recours a un identifiant 
d'un circuit integre issu d'un reseau de parametres phy- 
siques est lie a son caractere individuel et immuable. 
[0007] Ainsi, dans le cas ou I'identifiant ou un mot nu- 
merique (quantite d'authentification ou cle de chiffre- 
ment) contenant cet identifiant parvient a etre pirate par 
un fraudeur, il n'existe plus d'autres solutions que de 
changer le circuit integre. En effet, a partir du moment 
ou Ton suspecte que I'identifiant a ete pirate, il est sou- 
haitable dans les applications securisees de ne plus uti- 
liser cet identifiant. Ce phenomene est generalement 



connu sous le nom de revocation d'une cle de chiffre- 
ment ou d'un authentifiant, ou plus generalement d'une 
quantite secrete. 

[0008] L'absence de solution a la revocation d'une cle 
5 ou quantite secrete basee sur I'utilisation d'un reseau 
de parametres physiques d'un circuit integre limite ac- 
tuellement I'utilisation de ces identifiants qui sont pour 
le reste tres avantageux. 

[0009] La presente invention vise a pallier les incon- 
10 venients connus de I'utilisation d'un identifiant numeri- 
que issu d'un reseau de parametres physiques dans un 
circuit integre. 

[0010] L'invention vise, plus particulierement, a per- 
mettre la revocation d'une quantite ou cle secrete basee 
15 sur un identifiant issu d'un reseau de parametres phy- 
siques sans pour autant qu'il soit necessaire de changer 
le circuit integre concerne. 

[0011] On pourrait penser multiplier le nombre de re- 
seaux de parametres physiques pour multiplier le nom- 

20 bre d'identifiants numeriques possibles en cas de revo- 
cation. Une telle solution presente toutefois I'inconve- 
nient d'etre encombrante dans le circuit integre. De plus, 
le nombre d'identifiants possibles reste tres limite. 
[0012] En outre, on peut rechercher une taille de 

25 quantite secrete qui soit superieure a la taille du mot 
issu du reseau de parametres physiques. 
[0013] Un autre objet de la presente invention est de 
proposer une solution qui ne supprime pas le caractere 
individuel de I'identifiant du circuit integre au moyen d'un 

30 reseau de parametres physiques. 

[0014] L'invention vise egalement a proposer une so- 
lution qui soit compatible avec la miniaturisation des cir- 
cuits integres. 

[0015] L'invention vise egalement a proposer une so- 
35 lution qui soit transparente c6te systeme d' exploitation 
de la quantite secrete, c'est-a-dire qui ne necessite pas 
que celui-ci connaisse les moyens utilises pour rendre 
plus sure la quantite secrete. 

[0016] Pour atteindre ces objets et d'autres, la pre- 
40 sente invention prevoit un procede de generation d'une 
quantite secrete a partir d'un identifiant d'un circuit inte- 
gre, comprenant les etapes suivantes : 

generer un premier mot numerique a partir d'un re- 
45 seau de parametres physiques ; et 

soumettre ce premier mot a au moins un registre a 
decalage a retroaction, la sortie dudit registre a de- 
calage constituant ladite quantite secrete. 

so [0017] Selon un mode de mise en oeuvre de la pre- 
sente invention, on soumet le premier mot a plusieurs 
registres a decalage a retroaction, et on selectionne I'un 
de ces registres pour constituer la quantite secrete. 
[0018] Selon un mode de mise en oeuvre de la pre- 

55 sente invention, la selection est destinee a etre modifiee 
suite a une revocation d'une quantite secrete preceden- 
te. 

[0019] Selon un mode de mise en oeuvre de la pre- 
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sente invention, le ou les registres a decalage sont a 
retroaction lineaire. 

[0020] Selon un mode de mise en oeuvre de la pre- 
sente invention, on selectionne un registre a decalage 
parmi plusieurs au moyen d'un selecteur. 
[0021] L'invention prevoit egalement un circuit de ge- 
neration d'une quantity secrete interne a un circuit inte- 
gre, comportant : 

un generateur d'un premier mot numerique propre 
a la puce de circuit integre base sur un reseau de 
parametres physiques ; 

au moins un registre a decalage a retroaction des- 
tine a recevoir en entree le premier mot et a fournir 
ladite quantite ; et 

un selecteur de la sequence de derivation du regis- 
tre a decalage, programmable au moyen d'un 
compteur. 

[0022] L'invention prevoit egalement un circuit de ge- 
neration d'une quantity secrete interne a un circuit inte- 
gre, comportant : 

un generateur d'un premier mot numerique propre 
a la puce de circuit integr6 et base sur un reseau 
de paramdtre physique ; 

plusieurs registres a decalage a retroaction desti- 
nes a recevoir en entree le premier mot binaire ; et 
un selecteur d'un des registres a decalage pour 
fournir ladite quantite secrete. 

[0023] Selon un mode de realisation de la presente 
invention, la selection operee par le selecteur est des- 
tinee a etre modifiee en cas de revocation de quantite 
secrete. 

[0024] Selon un mode de realisation de la presente 
invention, le selecteur est constitue d'un multiplexeur de 
selection d'une entree ou sortie parmi les entrees/sor- 
ties des registres a decalage. 

[0025] Selon un mode de realisation de la presente 
invention, des registres de stockage du premier mot et 
de la quantite secrete sont des registres temporaires, le 
circuit comprenant des moyens pour ^initialiser ces 
elements de memorisation temporaire apres une duree 
predeterminee. 

[0026] Ces objets, caracteristiques et avantages, ain- 
si que d'autres de la presente invention seront exposes 
en detail dans la description suivante de modes de mise 
en oeuvre et de realisation particuliers faite a titre non- 
limitatif en relation avec les figures jointes parmi 
lesqueiles : 

la figure 1 represente, de facon tres schematique 
et sous forme de bloc un mode de realisation d'un 
circuit de generation d'une quantite secrete selon 
la presente invention ; 

la figure 2 represente le schema bloc general d'un 
registre a decalage a retroaction lineaire utilise 



dans le circuit de la figure 1 ; et 
la figure 3 represente un exemple simplifie d'un re- 
gistre a decalage a retroaction lineaire de quatre 
bits, derive au premier et au quatrieme bit. 

[0027] Pour des raisons de clarte, seuls les elements 
du circuit integre qui sont necessaires a la comprehen- 
sion de l'invention ont ete representes aux figures et se- 
ront decrits par la suite. En particulier, les constituants 
du circuit integre ou de reiement sous-ensemble eiec- 
tronique qui ne font pas parti e de la generation de la 
quantite secrete au moyen du reseau de parametres 
physiques caracteristique de l'invention n'ont pas ete il- 
lustres et ne font pas I'objet de l'invention. De plus, Pex- 
ploitation de la quantite secrete (par exemple par un pro- 
cessus d'authentification ou de chiffrement) qu'elle soit 
interne ou externe au circuit integre n'a pas ete detaillee, 
l'invention s'appliquant a tout processus classique. 
[0028] Une caracteristique de la presente invention 
est d'associer a un reseau de parametres physiques 
fournissant un premier mot numerique lie a la fabrication 
d'un circuit integre, au moins un registre a decalage, de 
preference a retroaction lineaire, et d'utiliser le mot nu- 
merique fourni par ce registre a decalage pour consti- 
tuer la quantite secrete du circuit integre. 
[0029] Selon l'invention, plusieurs registres a decala- 
ge a retroaction lineaire sont fonctionnellement utilises. 
On peut soit multiplier le nombre de registres physiq ele- 
ment dans la cellule de generation du circuit integre soit 
prevoir un seul registre dont on parametre les differen- 
tes derivees des bits comme on le verra par la suite. 
[0030] La figure 1 represente, par une vue tres sche- 
matique et sous forme de blocs, un mode de realisation 
d'une cellule 1 de generation d'une quantite secrete 
(KEY) d'un circuit integre 2. 

[0031] La cellule 1 comporte essentiellement un re- 
seau de parametres physiques 3 (PPN) lie a la fabrica- 
tion de la puce du circuit integre. Ce reseau de parame- 
tres physiques 3 fournit un grand nombre de signaux et 
est associe a un circuit 4 d'extraction d'un mot binaire 
representatif du reseau de parametres physiques et 
stocke temporairement dans un element de memorisa- 
tion 5 (REG1). 

[0032] On pourra utiliser n'importe quel reseau de pa- 
rametres physiques classique, par exemple consistant 
a mesurer des parametres eiectriques. II pourra s'agir, 
par exemple, d'une mesure d'une tension seuil d'un 
transistor, d'une mesure d'une resistance ou d'une me- 
sure de capacite parasite, d'une mesure de courant pro- 
duit par une source de courant, d'une mesure de cons- 
tante de temps (par exemple, un circuit integre) d'une 
mesure d'une frequence d'oscillation, etc. Comme ces 
caracteristiques sont sensibles aux dispersions techno- 
logiques et de procede de fabrication, on peut conside- 
rer que le ou les parametres eiectriques pris en compte 
sont propres a la fabrication et constituent une signature 
du circuit integre correspondant. 
[0033] Dans I'exemple d'une mesure de parametres 
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electriques, les signaux sont convertis en signaux nu- 
meriques au moyen d'un convertisseur analogique-nu- 
merique qui comprend le circuit d'extraction 4 et sont le 
cas echeant multiplexes pour constituer le mot numeri- 
que stocke dans le registre 5. 

[0034] En guise de reseau de parametres physiques, 
on pourra egalement recourir a des circuits faisant appel 
a une mesure temporelle. Par exemple, on mesure le 
temps de lecture/ecriture d'une memoire de type EE- 
PROM. Un exemple de reseau de parametres physi- 
ques de ce type est decrit dans le brevet americain n° 
5818728. 

[0035] On pourra encore utiliser un reseau de para- 
metres physiques a base de bascules tel que decrit 
dans la demande de brevet f rancais n° 01 04585 de la 
demanderesse. 

[0036] Selon la presente invention, la cle KEY est ob- 
tenue en soumettant le mot binaire extrait du reseau de 
parametres physiques a un registre a decalage a re- 
troaction lineaire (Linear Shift Register). 
[0037] Dans le mode de realisation illustre par la figu- 
re 1 , on prevoit n registres a decalage a retroaction li- 
neaire 6 (LSFR1, LSFRi, LSFRn). Les sorties res- 
pectives des differents registres sont, par exemple, en- 
voyees sur un selecteur 7 (SEL) dont la sortie delivre la 
quantite secrete dans un element de memorisation tem- 
poraire 8 (REG2). En variante, le selecteur 7 peut etre 
situe en amont des registres 6 plutot qu'en aval. 
[0038] La selection du registre a retroaction lineaire 
utilise, done la commande du selecteur 7, est effectuee 
sur la base d'un mot binaire de parametrage genere par 
un compteur 9 (COUNT) qui conditionne done la quan- 
tite secrete courante, e'est-a-dire utilisee tant qu'elle n'a 
pas ete revoquee. Le selecteur pourra etre un multi- 
plexer, ou tout autre moyen classique adapte. 
[0039] On incremente le compteur a chaque fois que 
la donnee secrete doit etre changee suite a une revo- 
cation de la donnee precedemment utilisee. On notera 
que le compteur 9 est modulo le nombre n de registres 
a decalage. 

[0040] De preference, la cellule 1 fait partie d'une zo- 
ne securisee du circuit integre 2. Par zone securisee on 
entend une zone protegee contre des attaques par me- 
sure electrique directe. Par exemple, il peut s'agir d'une 
cellule noyee dans une resine dont la temperature de 
fusion entrainerait la destruction du circuit si un pirate 
tentait d'en detecter le contenu. 

[0041] Selon un autre mode de realisation non repre- 
sents, on utilise un seul registre a decalage a retroaction 
lineaire dont on parametre les bits derives. Cette carac- 
teristique sera mieux comprise par la suite en relation 
avec les figures 2 et 3. 

[0042] La cellule de generation 1 comprend en outre 
une unite centrale 12 (CU) de commande des differents 
elements la constituant. L'unite centrale 12 communi- 
que, entre autres, avec le reste du circuit integre, no- 
tamment pour recevoir les commandes de generation 
de la quantite secrete de facon preferentiellement ephe- 



mere lorsqu'elle est requise et pour recevoir les com- 
mandes necessaires a la generation d'une nouvelle 
quantite secrete suite a une revocation, e'est-a-dire une 
commande declenchant ['incrementation (ou decre- 

5 mentation) du compteur 9. 

[0043] On notera que le systeme exploitant la quantite 
secrete ne traite que de la quantite secrete KEY et n'a 
pas besoin de connaTtre la maniere dont celle-ci est ge- 
neree. Ainsi, la cellule de generation selon I'invention 

10 est transparente pour I 'exploitation faite de la quantite 
secrete et est done compatible avec toute exploitation 
classique. 

[0044] En variante, le compteur 9 est remplace par 
une liste de codes de selection du multiplexeur consti- 
15 tuantle selecteur 7. Ces codes sont stockes en memoire 
non volatile dans une phase de parametrage precedant 
toute utilisation. 

[0045] Le recours a des registres a decalage a re- 
troaction lineaire constitue un moyen particulierement 

20 avantageux et simple a mettre en oeuvre pour rendre 
une quantite secrete revocable ou, plus precisement, 
pour permettre un changement d'une quantite secrete 
d'un circuit integre en cas de revocation d'une quantite 
precedente, tout en tirant benefice d'un identifiant issu 

25 d'un reseau de parametres physiques et notamment le 
fait qu'un tel identifiant ne peut pas etre pirate par me- 
sure electrique. 

[0046] La figure 2 represente le schema bloc general 
d'un registre a decalage a retroaction. Un tel registre est 

30 essentiellement compose de deux parties, un registre a 
decalage 20 et une fonction de retroaction 21 (RE- 
TROACT). Le registre a decalage 20 constitue une suc- 
cession de bits B1, B2, B3, Bm-1, Bm a la maniere 
de tout registre a decalage. Le role du bloc 21 consti- 

35 tuant la fonction de retroaction est de calculer le bit d'en- 
tree du registre a decalage (le bit Bm) a partir d'une com- 
binaison d'au moins une partie des bits contenus dans 
le registre, a chaque decalage de la succession de bits. 
Par consequent, chaque bit du registre a decalage 20 
peut etre individuellement foumi a la fonction de retroac- 
tion 21. La sortie du registre a decalage 20 est, sous 
une forme serie, constitute par le bit B1 de poids le plus 
faible du mot binaire du registre. Dans un mode de rea- 
lisation a sortie parallele, on preleve simultanement les 

45 valeurs de tous les bits du registre a decalage ou d'une 
partie de ces bits selon la taille du mot recherche. 
[0047] Un avantage du recours a un registre a deca- 
lage est que sa realisation est particulierement simple. 
En guise de fonction de retroaction, on pourra utiliser 

50 n'importe quelle fonction classique. On peut aussi envi- 
sager d'utiliser une fonction de retroaction non lineaire 
pourvu que celle-ci permette de generer en sortie un 
mot reproductible. Toutefois, selon un mode prefere de 
realisation de I'invention, on utilise une fonction de re- 

55 troaction lineaire qui est une combinaison de type OU 
exclusif de certains bits du registre a decalage. La liste 
de ces bits est generalement designee par I'expression 
sequence de derivation ou configuration de Fibonacci. 
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[0048] La periode de repetition d'un mot binaire con- 
tenu dans le registre a decalage depend non seulement 
du nombre de bits de ce registre mais egalement de la 
fonction de retroaction utilisee. Dans un registre a de- 
calage a retroaction lineaire de m bits, on dispose de s 
2 m -1 sequences binaires distinctes. En d'autres termes, 
en chargeant les bits successifs fournis sur la sortie 
OUT dans un registre de taille adaptee, on peut obtenir 
des quantites secretes ayant des tallies allant jusqu'a 
2 m -1 bits. Cela constitue le mot le plus long avant repe- io 
tition. Le fait d'utiliser un dechargement en serie du code 
fourni par le registre a decalage a retroaction lineaire 
permet d'allonger la quantite secrete par rapport a la 
longueur du mot fourni parle reseau de parametres phy- 
siques. 15 
[0049] La figure 3 represente, pour mieux en com- 
prendre le fonctionnement, un registre a decalage a re- 
troaction lineaire simplifie de quatre bits dans lequel la 
sequence de derivation est B1, B4. En d'autres termes, 
les bits B1 et B4, respectivement de poids le plus faible 20 
et le plus fort du mot contenu dans le registre 20' sur 
quatre bits sont combines par une porte de type OU Ex- 
clusif 21 ' constituant la fonction de retroaction. La sortie 
de la porte 21 ' constitue I'entree du registre a decalage, 
done I'entree de la valeur B4. La sequence de sortie 25 
OUT est fournie par le bit de poids le plus faible (B1). 
[0050] Les contenus successifs du registre 20' seront, 
en supposant une initialisation avec la valeur 1000, 
e'est-a-dire un chargement d'un etat 1 dans le bit B4 
apres initialisation a 0 de tous les autres bits : &> 
[0051] 1000 ; 1100 ; 1110 ; 1111 ; 0111 ; 1011 ; 0101 ; 
1010 ; 1101 ; 0110 ; 0011 ; 1001 ; 0100 ; 0010 ; 0001, 
avant de se re peter. 

[0052] Le choix de la sequence de derivation en fonc- 
tion du nombre de combinaisons possibles avant r6pe- 35 
tition est a la portee de I'homme du metier en fonction 
de I'application. La realisation d'un registre a decalage 
a retroaction lineaire, que se soit sous forme materielle 
ou logicielle, est parfaitement classique. On pourra se 
rSferer, par exemple, a I'ouvrage "Cryptographie appli- 40 
quee" de Bruce Schneier edite par Wiley, deuxieme edi- 
tion, page 395 a 401. 

[0053] Le mot issu du reseau 3 et servant a fixer la 
sequence initiate des registres 6 peut etre charge en se- 
rie ou en parallele dans ces derniers. En fixant le con- 45 
tenu initial d'un registre 6, le nombre de cycles de de- 
calage qui est contrdie par Tunite 12 et qui est de pre- 
ference predetermine conditionne, de facon reproducti- 
ble, le mot final obtenu. 

[0054] On voit bien qu'en changeant la sequence de 50 
derivation (ce qui revient au meme que de seiectionner 
un autre registre 6 de la serie de n de la figure 1), on 
modifie le mot obtenu pour un meme mot d'entree (avec 
un mdme nombre de cycles de decalage superieur a m). 
En variante, on peut changer le nombre de cycles de 55 
decalage pour changer de quantite secrete. 
[0055] Un avantage de la presente invention est qu'el- 
le permet de resoudre les problemes de revocation des 



quantites secretes obtenues a partir de mots binaires 
issus de reseaux de parametres physiques sans pour 
autant donner les elements de cette procedure anti-re- 
vocation au systeme d'exploitation des donnees. Par 
consequent, la solution prevue par I'invention est parti- 
culierement fiable et sure. 

[0056] Un autre avantage de la presente invention est 
qu'elle permet d'utiliser un seul reseau de parametres 
physiques tout en autorisant la revocation de certain es 
cles. 

[0057] Un autre avantage de la presente invention est 
qu'elle preserve le caractere volatil (ephemere) des 
quantites secretes bas6es sur I'extraction d'un mot issu 
de parametres physiques. 

[0058] Bien entendu, la presente invention est sus- 
ceptible de diverses variantes et modifications qui ap- 
paraTtront a I'homme de Tart. En particulier, les lon- 
gueurs des mots binaires utilises dependent de I'appli- 
cation et essentiellement des processus d'authentifica- 
tion auxquels est destine le circuit integre. A cet egard, 
on notera que I'invention est compatible avec les proce- 
dures d'exploitation existantes d'une quantite secrete 
foumie par un circuit integre. 

[0059] De plus, la realisation pratique d'un registre a 
decalage a retroaction qu'elle sort lineaire ou non est a 
la portee de I'homme du metier a partir des indications 
fonctionnelles donnees ci-dessus. Le choix entre le re- 
cours a plusieurs registres a decalage et le recours a 
un seul registre dont on seiectionne la sequence de de- 
rivation au moyen de commutateurs, pourra s'effectuer 
par exemple, en fonction de ce que Ton souhaite privi- 
legier entre les elements de memorisation et les regis- 
tres a decalage. 

[0060] En outre, le choix du nombre de cycles de de- 
calage n'est pas critique pourvu qu'il reste le meme pour 
une cie donnee. Lors d'un changement de cie suite a 
une revocation, on peut eventuellement fixer un autre 
nombre de cycles que ce soit pour continuer a utiliser 
la meme sequence de derivation ou non. 
[0061] Enfin, bien que I'invention ait ete decrite ci- 
dessus plus particulierement en relation avec une rea- 
lisation materielle, celle-ci pourra etre mise en oeuvre 
de facon logicielle. 



Revendicattons 

1. Procede de generation d'une quantite secrete 
(KEY) a partir d'un identifiant d'un circuit integre (2), 
caracterise en ce qu'il comprend les etapes 
suivantes : 

generer un premier mot numerique a partir d'un 
reseau de parametres physiques (3) ; et 
soumettre ce premier mot a au moins un regis- 
tre a decalage a retroaction (6), la sortie dudit 
registre a decalage constituant ladite quantite 
secrete. 



EP 1 359 551 A1 



10 



9 

2. Proced6 selon la revendication 1 , caracterise* en 
ce qu'il consiste a soumettre le premier mot a plu- 
sieurs registres a decalage a retroaction (6), et a 
selectionner Tun de ces registres pour constituer fa 
quantite secrete (KEY). 

3. Procede selon la revendication 2, caracterise en 
ce que la selection est destined a etre modifiee sui- 
te a une revocation d'une quantite secrete prece- 
dente. 

4. Procede selon Tune quelconque des revendications 
1 a 3, caracterise en ce que le ou les registres a 
decalage (6) sont a retroaction lineaire. 

5. Procede selon Tune quelconque des revendications 
1 a 4, caracterise en ce qu'il consiste a selection- 
ner un registre a decalage parmi plusieurs au 
moyen d'un selecteur (7). 

6. Circuit de generation d'une quantite secrete (KEY) 
interne a un circuit integre (2) caracterise en ce 
qu'il comporte : 

un gene>ateur (4) d'un premier mot num§rique 

propre a la puce de circuit integrd base sur un 

reseau de parametres physiques (3) ; 

au moins un registre a decalage a retroaction 

(6) destine a recevoir en entrde le premier mot 

et a fournir ladite quantite ; et 

un selecteur de la sequence de derivation du 

registre a decalage, programmable au moyen 

d'un compteur (9). 

7. Circuit de generation d'une quantite secrete (KEY) 
interne a un circuit integre (2) caracterise en ce 
qu'il comporte : 

un gen^rateur d'un premier mot numerique pro- 
pre a la puce de circuit integre et base sur un 
reseau de parametre physique (3) ; 
plusieurs registres a decalage a retroaction (6) 
destines a recevoir en entree le premier mot 
binaire ; et 

un selecteur (7) d'un des registres a decalage 
pour fournir ladite quantite secrete. 

8. Circuit selon la revendication 6 ou 7, caracterise 
en ce que la selection ope>£e par le selecteur est 
destinee a etre modifiee en cas de revocation de 
quantite secrete. 

9. Circuit selon la revendication 7, caracterise en ce 
que le selecteur (7) est constitue d'un multiplexeur 
de selection d'une entree ou sortie parmi les en- 
trdes/sorties des registres a decalage (6). 

10. Circuit selon Tune quelconque des revendications 



6 a 9, caracterise en ce que des registres (5, 8) de 
stockage du premier mot et de la quantite secrete 
sont des registres temporaires, et en ce que le cir- 
cuit comprend des moyens (12) pour reinitialiser 
5 ces Elements de memorisation temporaire apres 

une durde predeterminee. 
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